Informativa privacy

POLÍTICA DE PRIVACIDAD


Plateform s.r.l. considera la privacidad y la protección de los datos personales como fundamentales e invita a sus usuarios y clientes a leer detenidamente esta Política que contiene información importante sobre el Tratamiento de Datos (en resumen, "Política").

En cualquier caso, se garantizará la seguridad lógica y física de los datos y, en general, la confidencialidad de los datos personales procesados, mediante la implementación de todas las medidas técnicas y organizativas necesarias adecuadas para garantizar su seguridad.


Esta política:

  • está destinada al sitio www.Resflow.app  y es una parte integral de los servicios ofrecidos 

  • se proporciona de acuerdo con los Términos Generales de Venta y Términos de Uso;

  • se proporciona conforme al Artículo 13 del Reglamento a quienes interactúan con los servicios web del Sitio, ya sea mediante simple consulta o mediante el uso de servicios específicos disponibles a través del Sitio o organizados de otro modo por la empresa.


1. Datos de contacto del Responsable de Datos

El Responsable de Datos es Plateform S.r.l., con sede registrada en Via Andrea Costa 202/6, 40134 Bolonia (BO), IVA número IT03953561200, correo electrónico: privacy@resflow.app . (en adelante, “RESFLOW”)


2. Qué datos recopilamos y cómo

Datos proporcionados voluntariamente por el sujeto

Durante el uso del sitio web de www.plateform.app (en adelante, “Sitio web”) y, en general, en el contexto de relaciones con Plateform S.r.l., el sujeto de datos puede proporcionar voluntariamente algunos datos personales, también mediante:

  • rellenar formularios online (formulario de contacto, solicitud de demostración, suscripción al boletín, etc.),

  • el registro o activación de servicios SaaS ofrecidos por RESFLOW(por ejemplo, formulario de reserva, formulario de entrega, formulario de marketing Wi-Fi)

  • Enviándote comunicaciones por correo electrónico u otros medios de contacto directo previa aceptación expresa por el Cliente al escoger la casilla correspondiente.

Estos datos pueden incluir: información personal y de contacto (nombre, apellido, número de teléfono, dirección de correo electrónico), datos profesionales (rol y tipo de negocio de restaurante), contenido que puede incluirse en mensajes o solicitudes reenviadas y datos financieros para la gestión de pagos del servicio.

En algunas secciones del sitio o en correspondencia con servicios específicos, se proporciona información resumida dedicada (por ejemplo, información de capa corta o información modular), preparada para asegurar que el sujeto de datos obtenga una comprensión inmediata y cumpla con el arte. 12 GDPR.

Esta Información General sobre el Tratamiento de Datos (Política de Privacidad) permanece disponible en todo momento, y le invitamos a leer atentamente para obtener una visión completa de los métodos y propósitos del tratamiento.

Por último, en los formularios del sitio web, siempre se indica claramente la naturaleza obligatoria u opcional de los datos solicitados: los campos marcados con un asterisco (*) son necesarios para la prestación de servicios; Si no lo proporcionas, puede que no sea posible completar la solicitud. Para todos los fines que requieran consentimiento, el usuario será solicitado explícitamente mediante una selección específica.


3. Fines del tratamiento para los que se destinan los datos personales y base legal relacionada

El responsable del tratamiento a través del Sitio web llevará a cabo los siguientes tratamientos de datos empleando para cada una de ellas una base legitimadora adecuada, respetando los derechos y libertades de los interesados. 

La creación y gestión de una cuenta de cliente, el registro y gestión de pedidos:

Finalidad: Gestión para darse de alta en RESFLOW

Base legitimadora: Ejecución de la relación precontractual o contractual. 

Tipología de datos: Datos identificativos, datos de contacto y datos económicos 

La asistencia y atención al cliente:

Finalidad: Atender y gestionar las solicitudes de contacto y/o consultas. 

Base legitimadora: Ejecución de la relación precontractual.

Tipología de datos: Datos identificativos y datos de contacto. 

Gestión administrativa y contable, incluyendo la emisión de facturas, recibos y obligaciones fiscales:

Finalidad: Gestionar el registro del cliente en el RESFLOW y gestionar las facturas y recibos para la correcta prestación de los servicios.

Bases legitimadoras: Ejecución de la relación contractual.

Tipología de datos: datos identificativos, datos profesionales y datos económicos 

Enviar comunicaciones por correo electrónico/SMS/WhatsApp por razones organizativas y contractuales (por ejemplo, actualizaciones sobre servicios activos):

Finalidad: Gestionar las comunicaciones con los usuarios una vez registrados en RESFLOW

Base legitimadora: Relación contractual y consentimiento del interesado. 

Tipología de datos: Datos identificativos y datos de contacto. 

Gestión del servicio de Chatbot:

Finalidad: Gestionar las cuestiones o consultas que realicen los Clientes a través del Chatbot

Base legitimadora: Consentimiento del interesado o la relación precontractual. 

Tipología de datos: solo procesamos los datos personales necesarios para la prestación del servicio, que, en su caso, son los siguientes: datos de identificación y datos de contacto. 

Uso de la IA:

Para el servicio de Chatbot, RESFLOW utiliza un sistema de IA que nos ayuda a ofrecerte una mejor experiencia al utilizarlo, proporcionándote mejores respuestas a las consultas sobre nuestros servicios. La información que proporcionas al bot se podrá utilizar con fines de entrenamiento de la IA. Si decides grabar y enviar tu consulta mediante una nota de voz, la información no se utiliza para identificarte, por lo que no se procesan datos sensibles. Esta opción solo se activa si los usuarios hacen clic expresamente en el botón de activación.

Para el uso de la IA, hemos llevado a cabo las medidas correspondientes de conformidad con el Reglamento (UE) 2024/1689 sobre inteligencia artificial y hemos firmado un acuerdo con Intercom R&D Unlimited Company, una empresa ubicada en la EU, concretamente en Irlanda. Por lo tanto, no se producen transferencias internacionales de datos, y se ha firmado el correspondiente acuerdo de tratamiento de datos entre las empresas, de conformidad con el artículo 28 del RGPD. No obstante, nuestro encargado del tratamiento podría recurrir a subencargados del tratamiento necesarios para prestarle los servicios, algunos de los cuales podrían realizar transferencias internacionales de datos para las que se han adoptado las garantías pertinentes de conformidad con los artículos 45 y 46 del RGPD. Para obtener más información, puede consultar su política de privacidad.

(ii) Tratamiento sujeto a consentimiento explícito

Sujeto a consentimiento libre y específico (art. 6, párrafo 1, lett. a) RGPD y art. 7 RGPD), los datos personales pueden ser tratados para:

enviar boletines y comunicaciones promocionales por correo electrónico sobre los productos y servicios ofrecidos por RESFLOWo socios seleccionados;

Actividades de perfilado comercial, incluyendo:

análisis de las preferencias o comportamientos digitales del usuario;

creación de grupos o listas de destinatarios para campañas dirigidas;

Personalización de la experiencia del usuario y envío de contenido dirigido.

La provisión de datos para estos fines es opcional. La falta de consentimiento no afecta la prestación de otros servicios.

Puede retirar su consentimiento en cualquier momento, sin afectar la legalidad del tratamiento realizado hasta ese momento.

El procesamiento de perfiles se realiza con herramientas automatizadas, pero no implica únicamente decisiones automatizadas que generen efectos legales sobre el sujeto de los datos. Siempre se proporciona intervención humana para la verificación y validación de los análisis y las acciones resultantes.


4. Categorías de destinatarios de datos personales

Los datos personales que proporcione pueden ser comunicados, o en cualquier caso puestos a disposición, exclusivamente para los fines indicados en esta política, a los siguientes sujetos o categorías de sujetos:

El personal interno del Responsable de Datos, expresamente autorizado para tramitar, conforme al art. 29 del RGPD y el art. 2-cuarteles del Decreto Legislativo 196/2003, adecuadamente instruido y sujeto a obligaciones de confidencialidad;

Terceros externos que procesan datos en nombre del Responsable de Tratamiento de Datos como los Encargadosde Tratamiento de Datos conforme al art. 28 RGPD. Estas entidades pueden incluir:

proveedores de servicios en la nube y alojamiento (por ejemplo, Amazon Web Services, DigitalOcean);

proveedores de servicios de gestión de correo electrónico y automatización de marketing (por ejemplo, Mailchimp, SendGrid);

proveedores de servicios de pago en línea (por ejemplo, Stripe);

proveedores de soporte técnico, asesoramiento legal, fiscal o de TI;

instituciones bancarias y de seguros, cuando sea necesario para la gestión de pagos y coberturas de seguros;

Entidades públicas o autoridades competentes, cuando esto sea exigido por la legislación aplicable, por medidas judiciales o administrativas, o para las necesidades de defensa en los tribunales.

La lista actualizada y completa de Procesadores de Datos designados por Plateform S.r.l. está disponible bajo solicitud, escribiendo a privacy@resflow.app  


5. Almacenamiento y transferencia de datos personales al extranjero

Los datos personales se almacenan en formato digital en servidores ubicados:

dentro del Espacio Económico Europeo (EEE), en centros de datos de proveedores cualificados (por ejemplo, Amazon Web Services, DigitalOcean – oficinas de Frankfurt);

en algunos casos, fuera del EEE, exclusivamente para fines relacionados con la prestación de servicios, a través de subprocesadores técnicos (por ejemplo, Stripe Inc., Mailchimp, Google LLC), debidamente designados como Procesadores de Datos conforme al art. 28 RGPD.

En todos los casos de transferencia a terceros países, Plateform S.r.l. garantiza que:

la transferencia se realiza conforme a los artículos 45 y 46 del RGPD;

se adoptan salvaguardas adecuadas, como las Cláusulas Contractuales Estándar (CSE) aprobadas por la Comisión Europea;

cuando es necesario, se realiza una evaluación del impacto en la transferencia (TIA) y se toman medidas de seguridad adicionales.


6. Periodo de conservación de datos personales

Los datos personales se almacenarán durante un periodo de tiempo no superior al necesario para alcanzar los fines para los que fueron recopilados,  cumpliendo en todo caso con las obligaciones legalmente establecidas, o hasta que el interesado solicite la supresión de sus datos personales.

En particular:

Los datos tratados con fines contractuales se almacenarán durante toda la duración de la relación existente con el Responsable de Datos , y, una vez finalizada esta, durante los plazos legalmente establecidos con el fin de atender, en su caso, las posibles responsabilidades legales

Los datos procesados para fines de cumplimiento normativo se almacenarán durante el tiempo requerido por las normativas aplicables (por ejemplo, fiscal, fiscal, civil).

Los datos tratados con fines de comercialización y perfilado, con tu consentimiento, se almacenarán hasta la revocación de los mismos y, en cualquier caso, no más de 24 meses desde la recogida, salvo por obligaciones legales adicionales o solicitudes de cancelación anticipada por parte del sujeto de datos.

Gestión de solicitudes para el ejercicio de derechos en materia de protección de datos: se conservarán durante el tiempo necesario para acreditar el cumplimiento de las obligaciones derivadas de la normativa, generalmente durante 3 años

Tras el periodo máximo de retención, los datos serán eliminados o anonimizados de forma irreversible, sin perjuicio de cualquier obligación adicional de retención derivada de disposiciones legales o de una orden de la Autoridad.


7. Derechos del sujeto

De conformidad con las disposiciones de los artículos 15 y siguientes del Reglamento (UE) 2016/679 (Capítulo III, Sección I), podrá ejercer en cualquier momento los siguientes derechos en relación con sus datos personales tratados por Plateform S.r.l.:

Derecho de acceso: obtener confirmación de si se están tratando o no datos personales sobre usted y recibir una copia de dichos datos, así como información sobre los fines del tratamiento, las categorías de datos tratados, los destinatarios, el periodo de almacenamiento y el origen de los datos (Art. 15 GDPR);

Derecho a rectificación: obtener la corrección de datos inexactos o la finalización de datos incompletos (Art. 16 GDPR);

Derecho de supresiónborrar: obtener la eliminación de datos que te concernen, cuando cumplan las condiciones previstas por la arte. 17 GDPR ("derecho al olvido");

Derecho a limitación del tramitación: solicitar la suspensión del tramitación en los casos previstos por el art. 18 GDPR (por ejemplo, impugnación de la exactitud de los datos, uso ilícito de los datos por parte del Responsable de Tratamiento de Datos, necesidad de almacenamiento con fines legales);

Derecho a la portabilidad de los datos: recibir los datos personales que le concernen en un formato estructurado, comúnmente utilizado y legible por máquina, y solicitar su transmisión directa a otro Responsable de Datos, cuando sea técnicamente factible (art. 20 GDPR);

Derecho aoposición: oponerse en cualquier momento al tratamiento de datos basado en un interés legítimo, salvo que existan motivos legítimos prevalecientes para continuar el procesamiento o para el establecimiento, ejercicio o defensa de reclamaciones legales (art. 21 GDPR);

Derecho a retirar el consentimiento: si el tratamiento se basa en su consentimiento, puede retirarlo en cualquier momento, sin perjuicio de la legalidad del tratamiento realizado antes de la retirada (art. 7, párrafo 3, RGPD);

Se informa al usuario que en caso de considerar que no se ha satisfecho el ejercicio de sus derechos, podrá presentar una reclamación ante la Agencia Española de Protección de Datos. Más información en www.aepd.es. 

Las solicitudes para ejercer tus derechos pueden enviarse a: privacy@resflow.app  identificando el derecho que desea ejercitar.

Plateform S.r.l. se compromete a responder sin demora indebida y, en cualquier caso, dentro de un mes a la recepción de la solicitud.


8. Medidas de Seguridad

Plateform S.r.l.  adopta las medidas necesarias, así como procedimientos de seguridad adecuados, dirigidos a la implementación de medidas técnicas y organizativas dirigidas a detectar posibles riesgos y minimizarlos, revisando y actualizando regularmente las medidas para dar cumplimiento en todo momento a la normativa en materia de protección de datos.


9. Actualizaciones de esta política

La organización se reserva el derecho a modificar en cualquier momento los contenidos de este Sitio web, y podrá añadir nuevas funcionalidades, así como modificar la actual política. En ese caso, se publicará la correspondiente actualización en el Sitio web para que el usuario tenga conocimiento de cualquier cambio.  


Última actualización: MARZO 2026